सामग्री लपवा
1 जुनिपर नेटवर्क सुरक्षा संचालक
2 तपशील
3 उत्पादन माहिती
4 उत्पादन वापर सूचना
5 परिचय
6 सिस्टम आवश्यकता
7 तैनात करा
8 अपग्रेड करा
9 वारंवार विचारले जाणारे प्रश्न
10 कागदपत्रे / संसाधने
10.1 संदर्भ
11 संबंधित पोस्ट

जुनिपर-लोगो

जुनिपर नेटवर्क सुरक्षा संचालक

जुनिपर-नेटवर्क्स-सुरक्षा-संचालक-उत्पादन

तपशील

  • उत्पादनाचे नाव: जुनिपर सुरक्षा संचालक
  • निर्माता: जुनिपर नेटवर्क्स, इंक.
  • प्रकाशन तारीख: 24 जानेवारी 2025
  • Webसाइट: www.juniper.net

उत्पादन माहिती

ज्युनिपर सिक्युरिटी डायरेक्टर हे SRX सिरीज फायरवॉल आणि vSRX उपकरणांसाठी डिझाइन केलेले पुढील पिढीचे ऑन-प्रिमाइस व्यवस्थापन उत्पादन आहे. ज्युनिपर सिक्युरिटी डायरेक्टर नेटवर्क सुरक्षा उपकरणांसाठी स्थापना आणि व्यवस्थापन प्रक्रिया सुलभ करते.

सिस्टम आवश्यकता

हार्डवेअर आवश्यकता

  • व्हीएम कॉन्फिगरेशन: १६ व्हीसीपीयू, ८० जीबी रॅम, २.१ टीबी स्टोरेज
  • डिव्हाइस व्यवस्थापन क्षमता
  • लॉग विश्लेषण आणि स्टोरेज क्षमता

सॉफ्टवेअर आवश्यकता
ज्युनिपर सिक्युरिटी डायरेक्टरसाठी सॉफ्टवेअर आवश्यकता विशिष्ट आवृत्ती आणि अपडेट्सनुसार बदलतील. अचूक माहितीसाठी नवीनतम सॉफ्टवेअर दस्तऐवजीकरण पहा.

उत्पादन वापर सूचना

स्थापना संपलीview
जुनिपर सिक्युरिटी डायरेक्टर स्थापित करण्यासाठी, या चरणांचे अनुसरण करा:

  1. जुनिपर सॉफ्टवेअर डाउनलोड्स पेजवरून ओपन व्हर्च्युअल अॅप्लिकेशन (OVA) आणि सॉफ्टवेअर बंडल डाउनलोड करा.
  2. OVA तैनात करा file VMware vSphere वापरून व्हर्च्युअल मशीन (VM) तयार करणे.
  3. सॉफ्टवेअर बंडल स्वयंचलितपणे स्थापित करण्यासाठी VM चालू करा.
  4. टीप: जुनिपर सिक्युरिटी डायरेक्टर सिंगल-नोड डिप्लॉयमेंटसाठी डिझाइन केलेले आहे.

मध्ये लॉग इन करा Web UI
जुनिपर सुरक्षा संचालकांशी संपर्क साधण्यासाठी Web UI, या चरणांचे अनुसरण करा:

  1. उघडा ए web ब्राउझरमध्ये जा आणि तैनात केलेल्या ज्युनिपर सिक्युरिटी डायरेक्टरचा आयपी अॅड्रेस एंटर करा.
  2. लॉग इन करण्यासाठी आणि व्यवस्थापन इंटरफेसमध्ये प्रवेश करण्यासाठी तुमची क्रेडेन्शियल्स एंटर करा.

सूचना अपग्रेड करा

जुनिपर सिक्युरिटी डायरेक्टर अपग्रेड करण्यासाठी, या चरणांचे अनुसरण करा:

  1. सविस्तर सूचनांसाठी ज्युनिपर नेटवर्क्सने प्रदान केलेल्या अपग्रेड मार्गदर्शकाचा संदर्भ घ्या.
  2. अपग्रेड प्रक्रियेस पुढे जाण्यापूर्वी तुमच्या कॉन्फिगरेशनचा बॅकअप घ्या.
  3. तुमचे सिक्युरिटी डायरेक्टर इंस्टॉलेशन यशस्वीरित्या अपग्रेड करण्यासाठी चरण-दर-चरण सूचनांचे अनुसरण करा.

या मार्गदर्शकाबद्दल
ज्युनिपर सिक्युरिटी डायरेक्टर® स्थापित आणि अपग्रेड करण्यासाठी या मार्गदर्शकाचा वापर करा.

परिचय

जुनिपर सुरक्षा संचालकांची स्थापना पूर्णview

या विभागात

  • जुनिपर सिक्युरिटी डायरेक्टरचे फायदे | २
  • पुढे काय | १५

ज्युनिपर सिक्युरिटी डायरेक्टर हे SRX सिरीज फायरवॉल आणि vSRX उपकरणांसाठी पुढील पिढीतील ऑन-प्रिमाइस व्यवस्थापन उत्पादन आहे.

जुनिपर सुरक्षा संचालकाचे फायदे

  • केंद्रीकृत सुरक्षा व्यवस्थापन प्रदान करते
  • वापरण्यास सुलभतेसह ऑपरेशनल साधेपणा आणि कार्यक्षमता प्रदान करते.
  • एकत्रित धोरणांसह एकात्मिक डिव्हाइस व्यवस्थापन आणि सुरक्षा व्यवस्थापन ऑफर करते.
  • दृश्यमानता आणि विश्लेषणे देते
  • सर्व SRX सिरीज फायरवॉल आणि vSRX डिव्हाइसेस व्यवस्थापित करते
  • नियंत्रित/हवा-गॅप केलेल्या वातावरणासाठी योग्य कारण ते जागेवर तैनात केले जाऊ शकते.
  • पृष्ठ २ वरील “आकृती १” मध्ये जुनिपर सिक्युरिटी डायरेक्टरची स्थापना प्रक्रिया दर्शविली आहे. २

आकृती 1:
जुनिपर सुरक्षा संचालक स्थापना प्रक्रिया
तुम्ही जुनिपर सॉफ्टवेअर डाउनलोड्स पेजवरून ओपन व्हर्च्युअल अॅप्लिकेशन (OVA) आणि सॉफ्टवेअर बंडल डाउनलोड करून जुनिपर सिक्युरिटी डायरेक्टर इन्स्टॉल करू शकता. OVA वापरा. file VMware vSphere वापरून व्हर्च्युअल मशीन (VM) तैनात करण्यासाठी. OVA तैनाती पूर्ण झाल्यानंतर, सॉफ्टवेअर बंडल स्वयंचलितपणे स्थापित करण्यासाठी VM चालू करा.

जुनिपर-नेटवर्क्स-सुरक्षा-संचालक-आकृती (१)

टीप:
जुनिपर सिक्युरिटी डायरेक्टर हे सिंगल-नोड डिप्लॉयमेंट आहे.

पुढे काय
"ज्युनिपर सुरक्षा संचालक सिस्टम आवश्यकता"

सिस्टम आवश्यकता

जुनिपर सुरक्षा संचालक सिस्टम आवश्यकता

सारांश
तुमची प्रणाली हार्डवेअर आणि सॉफ्टवेअर आवश्यकता पूर्ण करते याची खात्री करा.

हार्डवेअर आवश्यकता
तक्ता १: ESXi सर्व्हरसाठी हार्डवेअर आवश्यकता

VM कॉन्फिगरेशन डिव्हाइस व्यवस्थापन क्षमता लॉग विश्लेषण आणि स्टोरेज क्षमता
१६ व्हीसीपीयू, ८० जीबी रॅम, २.१ टीबी

स्टोरेज

 • १००० पर्यंत उपकरणे

 

• प्रति डिव्हाइस १०००० पर्यंत धोरण नियम

 

• प्रति डिव्हाइस 6000 पर्यंत NAT नियम

 

• प्रति डिव्हाइस/सिस्टम १००० पर्यंत VPN

 • प्रति सेकंद १७००० पर्यंत लॉग

 

• २.१ टीबी स्टोरेजपैकी,

१.५ टीबी लॉग विश्लेषणासाठी समर्पित आहे.
१६ व्हीसीपीयू, ८० जीबी रॅम, २.१ टीबी

स्टोरेज

 • १००० पर्यंत उपकरणे

 

• प्रति डिव्हाइस १०००० पर्यंत धोरण नियम

 

• प्रति डिव्हाइस 10000 पर्यंत NAT नियम

 

• प्रति डिव्हाइस/सिस्टम १००० पर्यंत VPN

 • प्रति सेकंद १७००० पर्यंत लॉग

 

• २.१ टीबी स्टोरेजपैकी,

१.५ टीबी लॉग विश्लेषणासाठी समर्पित आहे.

टीप:
आम्ही VMware हायपरवाइजर (ESXi) सर्व्हरवर हायपरथ्रेडिंग करण्याची शिफारस करत नाही. हार्डवेअरच्या गरजेनुसार तुम्ही CPU, RAM आणि डिस्कसाठी समर्पित संसाधने वापरली पाहिजेत. आम्ही ओव्हरसबस्क्रिप्शन किंवा संसाधने शेअर करण्याची शिफारस करत नाही.

सॉफ्टवेअर आवश्यकता

  • ज्युनिपर सिक्युरिटी डायरेक्टर हे VMware हायपरवाइजर (ESXi) सर्व्हरवर चालते. vCenter आणि vSphere आवृत्ती 7.0 आणि नंतरची आवृत्ती वापरा. ​​तुम्हाला OVA फक्त vCenter सर्व्हरद्वारेच तैनात करावे लागेल. आम्ही ESXi वर थेट OVA तैनातीला समर्थन देत नाही.
  • तुमच्याकडे त्याच सबनेटमध्ये खालील समर्पित आयपी पत्ते असणे आवश्यक आहे:
  • व्यवस्थापन आयपी अॅड्रेस—ज्युनिपर सिक्युरिटी डायरेक्टर सीएलआयला अॅक्सेस देणाऱ्या व्हीएमसाठी आयपी अॅड्रेस.
  • UI व्हर्च्युअल आयपी अॅड्रेस—जुनिपर सिक्युरिटी डायरेक्टर जीयूआय अॅक्सेस करण्यासाठी व्हर्च्युअल आयपी अॅड्रेस.
  • डिव्हाइस कनेक्शन व्हर्च्युअल आयपी अॅड्रेस—व्यवस्थापित डिव्हाइसेस आणि जुनिपर सिक्युरिटी डायरेक्टर यांच्यात कनेक्शन स्थापित करण्यासाठी व्हर्च्युअल आयपी अॅड्रेस.
  • लॉग कलेक्टर व्हर्च्युअल आयपी अॅड्रेस—डिव्हाइसेसमधून लॉग प्राप्त करण्यासाठी व्हर्च्युअल आयपी अॅड्रेस.
  • VM नेटवर्क (ज्युनिपर सिक्युरिटी डायरेक्टर) वरून तुम्हाला SMTP, NTP आणि DNS सर्व्हर्समध्ये प्रवेश आहे याची खात्री करा.

टीप:
आम्ही फक्त IPv4 पत्त्यांसह NTP सर्व्हरना समर्थन देतो.

पुढे काय
“VMware vSphere वापरून जुनिपर सुरक्षा संचालक तैनात करा”

तैनात करा

VMware vSphere वापरून जुनिपर सुरक्षा संचालक तैनात करा

सारांश
हा विषय तुम्हाला VMware vSphere वापरून ज्युनिपर सिक्युरिटी डायरेक्टर VM तैनातीबद्दल मार्गदर्शन करतो.

आपण सुरू करण्यापूर्वी

  • जर तुम्हाला VMware vSphere वापरण्याची सवय नसेल, तर VMware डॉक्युमेंटेशन पहा आणि योग्य VMware vSphere आवृत्ती निवडा.
  • VM चा आकार निवडा, पृष्ठ ५ वर “हार्डवेअर आवश्यकता” पहा.
  • तुमच्याकडे ४ समर्पित IP पत्ते असले पाहिजेत आणि तुम्हाला SMTP, NTP आणि DNS सर्व्हर्समध्ये प्रवेश असल्याची खात्री करा, पृष्ठ ५ वर "सॉफ्टवेअर आवश्यकता" पहा.

टीप:
जर तैनाती नियंत्रित/एअर-गॅप्ड वातावरण असेल, तर VM ला IDP/अ‍ॅप्लिकेशन्स सिग्नेचर्स डाउनलोडसाठी signatures.juniper.net वर प्रवेश आहे याची खात्री करा. VMware vSphere वापरून ज्युनिपर सिक्युरिटी डायरेक्टर VM तैनात करण्यासाठी:

पायरी 1: ओव्हीए आणि सॉफ्टवेअर बंडल डाउनलोड करा.

  1. जुनिपर सिक्युरिटी डायरेक्टर ओव्हीए (.ova) डाउनलोड करा file) पासून https://support.juniper.net/support/downloads/?p=security-director-on-prem ते अ Web सर्व्हर किंवा तुमचे स्थानिक मशीन.
  2. जुनिपर सिक्युरिटी डायरेक्टर सॉफ्टवेअर बंडल (.tgz) डाउनलोड करा. file) तुमच्या स्थानिक मशीनवर https://support.juniper.net/support/downloads/?p=security-director-on-prem आणि नंतर हस्तांतरित करा file आपल्या s लाtagसर्व्हरवर.
    ए एसtaging सर्व्हर हा एक इंटरमीडिएट सर्व्हर आहे जिथे सॉफ्टवेअर बंडल डाउनलोड केले जाते आणि VM वरून प्रवेशयोग्य असते.
    एसtaging सर्व्हरने ज्युनिपर सिक्युरिटी डायरेक्टर VM कडून सिक्युर कॉपी प्रोटोकॉल (SCP) द्वारे सॉफ्टवेअर बंडल डाउनलोडला समर्थन दिले पाहिजे. VM तैनात करण्यापूर्वी, तुमच्याकडे सॉफ्टवेअरचे तपशील असणे आवश्यक आहे.tagSCP वापरकर्तानाव आणि पासवर्डसह, सर्व्हरमध्ये प्रवेश करणे.

पायरी २: VM तैनात करा

  1. vSphere क्लायंट उघडा.
  2. VM चा वैध पॅरेंट ऑब्जेक्ट असलेल्या इन्व्हेंटरी ऑब्जेक्टवर राइट-क्लिक करा आणि Deploy OVF Template निवडा.
  3. OVF टेम्पलेट निवडा पृष्ठावर:
    • प्रविष्ट करा webसर्व्हर ओव्हीए URL, जिथे तुम्ही OVA डाउनलोड केले आहे. सिस्टम तुम्हाला स्त्रोत पडताळणीबद्दल चेतावणी देऊ शकते. होय वर क्लिक करा.
    • टीप: फायरवॉल नियम vSphere क्लस्टरमधून इमेज अॅक्सेस ब्लॉक करत नाहीत याची खात्री करा. किंवा
    • स्थानिक निवडा file पर्यायावर क्लिक करा आणि अपलोड करा वर क्लिक करा. FILEOVA निवडण्यासाठी S file तुमच्या स्थानिक मशीनवरून.
  4.  नाव आणि फोल्डर निवडा पृष्ठावर, VM नाव आणि स्थान प्रविष्ट करा.
  5. "एक संगणक संसाधन निवडा" पृष्ठावर, ज्या होस्टवर VM तैनात केले जाईल त्यासाठी संगणक संसाधन निवडा.
  6. रे वरview तपशील पृष्ठ, पुन्हाview तरतूद करावयाच्या संसाधनांचा तपशील.
  7. सिलेक्ट स्टोरेज पेजवर, कॉन्फिगरेशन आणि व्हर्च्युअल डिस्क फॉरमॅटसाठी स्टोरेज निवडा. आम्ही तुम्हाला थिक प्रोव्हिजन म्हणून व्हर्च्युअल डिस्क फॉरमॅट वापरण्याची शिफारस करतो.
    • टीप: आम्ही थिन प्रोव्हिजनिंगची शिफारस करत नाही. जर तुम्ही थिन प्रोव्हिजनिंग निवडले आणि प्रत्यक्ष उपलब्ध डिस्क स्पेस कमी असेल, तर डिस्क भरल्यानंतर सिस्टमला समस्या येऊ शकतात.
  8. नेटवर्क निवडा पृष्ठावर, स्टॅटिक अॅड्रेसिंगसाठी आयपी वाटप कॉन्फिगर करण्यासाठी नेटवर्क निवडा.
  9. कस्टमाइझ टेम्पलेट पेजवर, ज्युनिपर सिक्युरिटी डायरेक्टर ऑन-प्रिमाइस OVA पॅरामीटर्स कॉन्फिगर करा.
    • टीप:
       कस्टम टेम्पलेट पेजसाठी सर्व तपशील आगाऊ तयार करा. OVF टेम्पलेट 6 ते 7 मिनिटांनी कालबाह्य होईल.जुनिपर-नेटवर्क्स-सुरक्षा-संचालक-आकृती (१)
    • टीप:
    • सिसॅडमिन वापरकर्ता पासवर्ड फील्ड पासवर्ड आवश्यकतांची काटेकोरपणे पडताळणी करत नाही. तथापि, इंस्टॉलेशन प्रक्रियेदरम्यान, सिस्टम काटेकोरपणे पडताळणी करते आणि निर्दिष्ट आवश्यकता पूर्ण न करणारा पासवर्ड नाकारते, ज्यामुळे इंस्टॉलेशन अयशस्वी होते. इंस्टॉलेशन दरम्यान समस्या टाळण्यासाठी, पासवर्ड खालील निकष पूर्ण करत आहे याची खात्री करा:
    • किमान ८ वर्ण लांब आणि ३२ वर्णांपेक्षा जास्त नसावे.
    • शब्दकोशातील शब्द नसावेत.
    • खालीलपैकी किमान तीन गोष्टींचा समावेश असावा:
    • संख्या (०-९)
    • अप्परकेस अक्षरे (AZ)
    • लोअरकेस अक्षरे (az)
    • विशेष वर्ण (~!@#$%^&*()_-+={}[];:”'<,>.?/|\)
  10. आम्ही तुम्हाला FQDN वापरण्याची शिफारस करतो. "पूर्ण करण्यासाठी तयार" पृष्ठावर, पुन्हाview सर्व तपशील आणि आवश्यक असल्यास, परत जा आणि VM पॅरामीटर्स संपादित करा. यशस्वी स्थापना नंतर VM कॉन्फिगरेशनमधून हे नेटवर्क पॅरामीटर्स बदलता येत नाहीत. तथापि, नेटवर्क पॅरामीटर्स CLI मधून बदलता येतात. OVA तैनाती सुरू करण्यासाठी समाप्त वर क्लिक करा.
    तुमच्या स्क्रीनच्या तळाशी असलेल्या "अलीकडील कार्ये" विंडोमध्ये तुम्ही OVA तैनाती प्रगती स्थिती १००% पूर्ण होईपर्यंत निरीक्षण करू शकता. स्थिती स्तंभ तैनाती पूर्ण झाल्याचे प्रमाण दर्शवितो.tage.
    अभिनंदन! आता OVA तैनाती पूर्ण झाली आहे.
  11. (पर्यायी) एकदा तुम्ही OVA तैनात केल्यानंतर, एक स्नॅपशॉट तयार करा. सॉफ्टवेअर बंडल आपोआप इंस्टॉल झाल्यानंतर जर तुम्हाला रोल बॅक करायचे असेल तर स्नॅपशॉट उपयुक्त आहे. VM निवडा आणि अॅक्शन मेनूमधून स्नॅपशॉट्स > TAKE SNAPSHOT वर नेव्हिगेट करा.
  12. VM चालू करण्यासाठी त्रिकोणी चिन्हावर क्लिक करा.
    • टीप:
    • डीफॉल्टनुसार, पृष्ठ ५ वरील हार्डवेअर आवश्यकतांमध्ये नमूद केल्याप्रमाणे, VM सर्वात लहान संसाधन कॉन्फिगरेशनसह तैनात केले जाईल. VMware Edit VM सेटिंग्ज वापरून इतर संसाधन कॉन्फिगरेशनशी जुळण्यासाठी संसाधने समायोजित करा.
    • यशस्वी स्थापनेसाठी, संसाधन वाटप हार्डवेअर आवश्यकतांनुसार असले पाहिजे.
    • एकदा VM चालू झाला की, सारांश टॅबवर जा आणि LAUNCH वर क्लिक करा. WEB सॉफ्टवेअर बंडल इंस्टॉलेशन स्थितीचे निरीक्षण करण्यासाठी कन्सोल.
    • टीप:
    • इंस्टॉलेशन पूर्ण होईपर्यंत कन्सोलवर कोणतेही ऑपरेशन करणे टाळा.
    • आपण करू शकता view कन्सोलवरील इंस्टॉलेशन प्रगती. इंस्टॉलेशन पूर्ण झाल्यानंतर, कन्सोल क्लस्टरवर यशस्वीरित्या इंस्टॉल केलेले सॉफ्टवेअर बंडल प्रदर्शित करते.
    • यशस्वी स्थापनेसाठी अंदाजे ३० मिनिटे लागतात. जर स्थापनेचा कालावधी जास्त असेल, तर तपासा Web संभाव्य त्रुटींसाठी कन्सोल. तुम्ही sysadmin वापरकर्ता आणि OVA तैनाती दरम्यान कॉन्फिगर केलेल्या पासवर्डचा वापर करून VM IP वर ssh करू शकता. नंतर, इंस्टॉलेशन स्थिती तपासण्यासाठी show bundle install status कमांड वापरा.
    • त्रुटी सुधारण्यासाठी, VM बंद करा, नंतर पॅरामीटर्स सुधारण्यासाठी Configure click vApp पर्यायांवर नेव्हिगेट करा आणि नंतर VM चालू करा.
    • अभिनंदन! सॉफ्टवेअर बंडलची स्थापना आता पूर्ण झाली आहे.

पायरी ३: पडताळणी करा आणि समस्यानिवारण करा
इंस्टॉलेशन यशस्वी झाले आहे की नाही हे तपासण्यासाठी, तुम्हाला SSH कनेक्शनद्वारे VM IP मध्ये लॉग इन करावे लागेल. VM IP हे पृष्ठ १० वरील “चरण ९” मधील IP अॅड्रेस फील्डमध्ये दिलेले मूल्य आहे. खालील डीफॉल्ट क्रेडेन्शियल्स वापरा:

  • वापरकर्ता: sysadmin
  • पासवर्ड: abc123
  • तुम्ही लॉग इन केल्यानंतर, तुम्हाला डीफॉल्ट क्रेडेन्शियल्स बदलण्यास सांगितले जाईल.
  • तुमच्या नवीन क्रेडेन्शियल्ससह लॉग इन करा आणि खालील कमांड चालवा:
    • सेवा आरोग्य मॉनिटर स्थिती आदेश दर्शवा view स्थापना स्थिती.
    • लॉग सूचीबद्ध करण्यासाठी List/var/log/cluster-manager कमांड file.
    • दाखवा file /var/log/cluster-manager/cluster-manager-service.log कमांड view लॉगमधील सामग्री file.
  • UI वापरून समस्यानिवारण करा
    तुम्ही डिव्हाइस व्यवस्थापन, धोरण व्यवस्थापन आणि लॉग अॅनालिटिक्स सारख्या वैशिष्ट्य गटांशी संबंधित समस्यांसाठी सिस्टम लॉग जनरेट आणि डाउनलोड करू शकता. वैशिष्ट्य गट म्हणजे संबंधित सूक्ष्म सेवांचे तार्किक गटीकरण ज्यांचे लॉग समस्या डीबग करण्यासाठी आवश्यक असतात.

आपण सुरू करण्यापूर्वी
"जुनिपर सुरक्षा संचालकांकडे लॉग इन करा" पहा. Web "UI"
सिस्टम लॉग जनरेट करण्यासाठी:

  1. प्रशासन > सिस्टम व्यवस्थापन > सिस्टम लॉग निवडा.
  2. सिस्टम लॉग पेज प्रदर्शित होईल.
  3. वैशिष्ट्य गट निवडा.
  4. टाइमस्पॅन ड्रॉप-डाउन फील्डमध्ये, तुम्हाला ज्या कालावधीसाठी लॉग जनरेट करायचे आहेत ते निवडा.
  5. लॉग पॅकेज जनरेट करा वर क्लिक करा.
  6. लॉग जनरेशन प्रक्रियेसाठी एक जॉब तयार केला जातो. तपशील पृष्ठाच्या वरच्या बाजूला प्रदर्शित केले जातात. प्रशासन > जॉब्स निवडा view जॉब. जॉब्स पेजवर, तुम्ही लॉग जनरेशन प्रक्रियेची स्थिती तपासू शकता. जॉब पूर्ण झाल्यानंतर, लॉग डाउनलोड करण्यासाठी सिस्टम लॉग्स पेजवर एक लिंक तयार केली जाते. सिस्टम लॉग TGZ म्हणून डाउनलोड केले जातील. file आणि समस्येचे मूळ कारण शोधण्यासाठी ज्युनिपर नेटवर्क्स सपोर्ट टीमसोबत शेअर केले.

पुढे काय
"जुनिपर सुरक्षा संचालकांकडे लॉग इन करा" Web "UI"

जुनिपर सुरक्षा संचालकांकडे लॉग इन करा Web UI

सारांश
तुमचे जुनिपर सिक्युरिटी डायरेक्टर ऑर्गनायझेशन अकाउंट दोन टप्प्यांत तयार करा—तुमचे तपशील आणि तुमच्या संस्थेचे तपशील एंटर करा आणि नंतर तुमचे अकाउंट सक्रिय करण्यासाठी तुमचा ई-मेल पत्ता सत्यापित करा.
तुम्ही OVA तैनात केल्यानंतर, तुम्ही लॉग इन करू शकता Web OVA तैनाती दरम्यान तुम्ही कॉन्फिगर केलेल्या UI व्हर्च्युअल IP अॅड्रेस किंवा FQDN (डोमेन नेम) चा वापर करून GUI.
आपण सुरू करण्यापूर्वी
खालील पोर्ट उघडणे आवश्यक आहे:

  • वापरकर्त्यांच्या कनेक्शनसाठी इनबाउंड पोर्ट ४४३ Web
  • कॉन्फिगर केलेल्या मेल सर्व्हरवर जाण्यासाठी आउटबाउंड पोर्ट २५.
  • सर्व व्यवस्थापित डिव्हाइसेसवरून येणारे पोर्ट ७८०४
  • सिग्नेचर डाउनलोडसाठी आउटबाउंड पोर्ट ४४३ URL
  • ट्रॅफिक लॉगसाठी इनबाउंड कनेक्शनसाठी इनबाउंड पोर्ट 6514

मध्ये लॉग इन करण्यासाठी Web UI:

  1. मध्ये UI व्हर्च्युअल आयपी अॅड्रेस किंवा FQDN (डोमेन नेम) प्रविष्ट करा Web ज्युनिपर सिक्युरिटी डायरेक्टर लॉगिन पेजवर प्रवेश करण्यासाठी ब्राउझर. view कॉन्फिगर केलेला UI व्हर्च्युअल आयपी अॅड्रेस, डिप्लॉय केलेला व्हीएम निवडा, कॉन्फिगर वर नेव्हिगेट करा आणि व्हीएपी पर्यायांवर क्लिक करा. प्रॉपर्टीज अंतर्गत, तुम्ही view UI पत्ता. जुनिपर सिक्युरिटी डायरेक्टर लॉगिन पेज प्रदर्शित होईल.जुनिपर-नेटवर्क्स-सुरक्षा-संचालक-आकृती (१)
  2. तुमचे लॉगिन क्रेडेन्शियल्स सेट करा आणि पुढील वर क्लिक करा:
    • एक वैध ई-मेल पत्ता प्रविष्ट करा.
    • ८ ते २० वर्णांचा पासवर्ड एंटर करा.
    • पासवर्डमध्ये कमीत कमी एक संख्या, एक मोठे अक्षर आणि एक विशेष वर्ण असणे आवश्यक आहे.
  3. तुमचे संपर्क तपशील प्रविष्ट करा आणि पुढील वर क्लिक करा:
    • तुमचे नाव एंटर करा. तुम्ही जास्तीत जास्त ३२ अक्षरे वापरू शकता. मोकळी जागा परवानगी आहे.
    • तुमच्या कंपनीचे नाव एंटर करा. तुम्ही जास्तीत जास्त ६४ वर्ण वापरू शकता. अल्फान्यूमेरिक वर्ण, हायफन (-), अंडरस्कोअर (_) आणि स्पेसेसना परवानगी आहे. ड्रॉप-डाउन सूचीमधून तुमचा देश निवडा.
    • एक वैध फोन नंबर एंटर करा. तुम्ही ७ ते १८ वर्ण वापरू शकता ज्यामध्ये संख्या आणि विशेष वर्ण असतील, जसे की अधिक चिन्ह (+), डॅश (-), किंवा कंस ().
  4. तुमचे SMTP तपशील एंटर करा आणि पुढील वर क्लिक करा:
    • SMTP सर्व्हरचे होस्टनाव किंवा IP पत्ता प्रविष्ट करा.
    • SMTP सर्व्हर पोर्ट क्रमांक प्रविष्ट करा.
    • ईमेलमध्ये पाठवणाऱ्याचे नाव प्रविष्ट करा.
    • पाठवणाऱ्याचा ईमेल पत्ता प्रविष्ट करा.
    • तुम्ही ई-मेल पाठवण्यासाठी SMTP सर्व्हर ऑथेंटिकेशन सक्षम करू शकता आणि ट्रान्सपोर्ट लेयर सिक्युरिटी (TLS) एन्क्रिप्शनसह तुमचे ई-मेल सुरक्षित करू शकता.
    • टीप:
    • तुमचे SMTP कॉन्फिगरेशन वैध आहे याची खात्री करा, अन्यथा तुम्हाला तुमचे संस्था खाते सक्रिय करण्यासाठी ईमेल प्राप्त होणार नाहीत.
    • तुम्ही ई-मेल पाठवण्यासाठी SMTP सर्व्हर ऑथेंटिकेशन सक्षम करू शकता आणि तुमचे ई-मेल सुरक्षित करू शकता
      ट्रान्सपोर्ट लेयर सिक्युरिटी (TLS) एन्क्रिप्शन.
      टीप:
      तुमचे SMTP कॉन्फिगरेशन वैध आहे याची खात्री करा, अन्यथा तुम्हाला तुमचे संस्था खाते सक्रिय करण्यासाठी ईमेल प्राप्त होणार नाहीत.
  5. तुमचा SMTP सर्व्हर तपासा किंवा sthetthe est.
    • जर तुम्ही टेस्ट एसएमटीपी सर्व्हरवर क्लिक केले तर तुमच्या मेलबॉक्समध्ये एक एसएमटीपी चाचणी ई-मेल पाठवला जाईल.
  6. सुरक्षा उपकरणे आणि सेवा व्यवस्थापित करण्यासाठी तुम्ही वापरत असलेल्या संस्थेच्या खात्याचे नाव प्रविष्ट करा आणि संघटना खाते तयार करा वर क्लिक करा.
    • तुमचा ई-मेल पत्ता सत्यापित करण्यासाठी आणि तुमचे खाते सक्रिय करण्यासाठी तुम्हाला एक ई-मेल प्राप्त होईल.
  7. तुमच्या ई-मेल खात्यात लॉग इन करा, पडताळणी ई-मेल उघडा आणि ऑर्गनायझेशन अकाउंट सक्रिय करा वर क्लिक करा.
    • संस्थेचे खाते आता यशस्वीरित्या सक्रिय झाले आहे आणि तुम्ही आता तुमच्या क्रेडेन्शियल्ससह लॉग इन करू शकता.
    • टीप:
    • तुमचा ई-मेल पत्ता पडताळून पहा आणि ई-मेल मिळाल्यानंतर २४ तासांच्या आत "ऑर्गनायझेशन अकाउंट सक्रिय करा" वर क्लिक करा. जर तुम्ही तुमचा ई-मेल पडताळला नाही, तर तुमचे खाते तपशील ज्युनिपर सिक्युरिटी डायरेक्टरमधून काढून टाकले जातील आणि तुम्हाला तुमची संस्था पुन्हा तयार करावी लागेल.
  8. पासवर्ड एंटर करा आणि साइन इन वर क्लिक करा.
    अभिनंदन! तुम्ही आता ज्युनिपर सिक्युरिटी डायरेक्टर UI मध्ये साइन इन केले आहे. प्रत्येक पेजच्या डावीकडे असलेल्या मेनू बारमुळे विविध कामांमध्ये सहज प्रवेश मिळतो.

अपग्रेड करा

जुनिपर सुरक्षा संचालक अपग्रेड करा

तुम्ही तुमच्या विद्यमान ज्युनिपर सिक्युरिटी डायरेक्टर आवृत्तीला नवीनतम उपलब्ध आवृत्तीमध्ये अपग्रेड करू शकता.

टीप:
अपग्रेड प्रक्रियेदरम्यान सेवा तात्पुरत्या स्वरूपात अनुपलब्ध असतील. अपग्रेड पूर्ण होण्यास ४० मिनिटे लागू शकतात, त्यानंतर सेवा पुनर्संचयित केल्या जातील. आम्ही देखभाल विंडो दरम्यान अपग्रेड शेड्यूल करण्याची शिफारस करतो ampवेळ

आपण सुरू करण्यापूर्वी
जुनिपर सिक्युरिटी डायरेक्टर सॉफ्टवेअर बंडल (.tgz) डाउनलोड करा. file) तुमच्या स्थानिक मशीनवर https://support.juniper.net/support/downloads/?p=security-director-on-prem आणि नंतर हस्तांतरित करा file आपल्या s लाtagसर्व्हरवर.
ए एसtaging सर्व्हर हा एक इंटरमीडिएट सर्व्हर आहे जिथे सॉफ्टवेअर अपग्रेड बंडल डाउनलोड केले जाते.
एसtaging सर्व्हरने ज्युनिपर सिक्युरिटी वरून सॉफ्टवेअर अपग्रेड बंडल डाउनलोडला समर्थन दिले पाहिजे.
SCP द्वारे डायरेक्टर VM. VM अपग्रेड करण्यापूर्वी, तुमच्याकडे वापरकर्त्यांची माहिती असणे आवश्यक आहे.tagSCP वापरकर्तानाव आणि पासवर्डसह, सर्व्हरमध्ये प्रवेश करणे.
जुनिपर सुरक्षा संचालक अपग्रेड करण्यासाठी:

  1. ज्युनिपर सिक्युरिटी डायरेक्टर UI मध्ये लॉग इन करा.
  2. प्रशासन > सिस्टम व्यवस्थापन > सिस्टम निवडा.
    सिस्टम पेज प्रदर्शित होते. तुम्ही हे करू शकता view पृष्ठावर प्रदर्शित होणारी विद्यमान सॉफ्टवेअर आवृत्ती.
  3. अपग्रेड सिस्टम वर क्लिक करा.
  4. मध्ये वर्णन केल्याप्रमाणे तपशील प्रविष्ट करून कॉन्फिगरेशन पूर्ण करा

तक्ता २: अपग्रेड सिस्टम पृष्ठावरील फील्ड

फील्ड वर्णन
बंडल स्थान अपग्रेड करा एस प्रविष्ट कराtaging सर्व्हर स्थान, जिथे अपग्रेड बंडल उपलब्ध आहे. तुम्ही खालील स्वरूपांमध्ये बंडल स्थान प्रदान करणे आवश्यक आहे:

• पोर्टसह — वापरकर्ता@सर्व्हर:पोर्ट/रिलेटिव्ह-पाथ or वापरकर्ता@सर्व्हर:पोर्ट//परिपूर्ण-मार्ग. उदाampले, रूट@१०.०.०.१:२२//var/www/htm.

एसडीओपी-२४.१-८९८.टीजीझेड

 

• पोर्टशिवाय — वापरकर्ता@सर्व्हर: रिलेटिव्ह-पाथ or वापरकर्ता@सर्व्हर:/परिपूर्ण-मार्ग. उदाample, root@10.0.0.1:/root/sdop-24.1-898.tgz
बंदर एसचा एससीपी पोर्ट क्रमांक प्रविष्ट कराtagसर्व्हरवर.
वापरकर्तानाव संपर्कांशी कनेक्ट होण्यासाठी वापरकर्तानाव प्रविष्ट करा.tagसर्व्हरवर.
पासवर्ड एसशी कनेक्ट होण्यासाठी पासवर्ड एंटर कराtagसर्व्हरवर.

 

ओके क्लिक करा.
अपग्रेड प्रक्रिया सुरू होते आणि जॉब स्टेटस पेज प्रदर्शित होते. अपग्रेड पूर्ण झाल्यानंतर, जॉब स्टेटस पेज बंद करा. जॉबची सविस्तर स्थिती जॉब स्टेटस पेजवर प्रदर्शित होते. अपग्रेडची स्थिती सिस्टम पेजवर प्रदर्शित होते. यशस्वी अपग्रेड झाल्यावर, अपग्रेड केलेली आवृत्ती सिस्टम पेजवर प्रदर्शित होते. जर अपग्रेड अयशस्वी झाला तर, तपासा:

  • VM ची s शी कनेक्टिव्हिटी आहेtaging सर्व्हर. चुकीचे बंडल स्थान प्रदान केले आहे.
  • निर्दिष्ट ठिकाणी बंडल गहाळ आहे.
  • अवैध बंडल किंवा अवैध बंडल स्वरूप प्रदान केले आहे.

संबंधित दस्तऐवजीकरण
CLI आदेश

 

वारंवार विचारले जाणारे प्रश्न

  • प्रश्न: ज्युनिपर सिक्युरिटी डायरेक्टर सर्व SRX सिरीज फायरवॉल मॉडेल्सशी सुसंगत आहे का?
    अ: ज्युनिपर सिक्युरिटी डायरेक्टर हे SRX सिरीज फायरवॉल आणि vSRX उपकरणांसह अखंडपणे काम करण्यासाठी डिझाइन केलेले आहे. तपशीलवार माहितीसाठी विशिष्ट सुसंगतता मॅट्रिक्स तपासण्याची खात्री करा.
  • प्रश्न: जुनिपर सिक्युरिटी डायरेक्टरला थर्ड-पार्टी सिक्युरिटी टूल्ससह एकत्रित करता येईल का?
    अ: हो, ज्युनिपर सिक्युरिटी डायरेक्टर निवडक थर्ड-पार्टी सिक्युरिटी टूल्ससह एकत्रीकरणाला समर्थन देतो. समर्थित एकत्रीकरणांच्या यादीसाठी आणि कॉन्फिगरेशन सूचनांसाठी अधिकृत दस्तऐवजीकरण पहा.

कागदपत्रे / संसाधने

जुनिपर नेटवर्क सुरक्षा संचालक [pdf] स्थापना मार्गदर्शक
सुरक्षा संचालक, सुरक्षा, संचालक

संदर्भ

संबंधित पोस्ट

एक टिप्पणी द्या

तुमचा ईमेल पत्ता प्रकाशित केला जाणार नाही. आवश्यक फील्ड चिन्हांकित आहेत *